このセクションでは、LogRhythm に Kaspersky CyberTrace ログソースタイプを追加する方法について説明します。
LogRhythm に Kaspersky CyberTrace ログソースタイプを追加するには:
[Log Source Type Manager]ウィンドウが表示されます。
[Log Source Type Manager]ウィンドウ
フィールド |
データ |
名前 |
Kaspersky CyberTrace |
Full Name |
Kaspersky CyberTrace |
Abbreviation |
CyberTrace |
Log Format |
Syslog |
Brief Description |
Kaspersky CyberTrace は、SIEM が受信したイベントに含まれるファイルの URL、IP アドレス、およびハッシュを確認できるアプリケーションセットです。 |
[Log Source Type Properties]ウィンドウ
上の表で説明したように、[Name]フィールドにソース名を指定することも推奨します。そうしないと、Kaspersky CyberTrace のルールとイベントのインポートが正しく実行されません。この場合、ステップ 3 およびステップ 4 で説明したように、Kaspersky CyberTrace イベントおよび対応する MPE ルールを手動で追加する必要があります([Log Source Type Properties]ウィンドウで入力した名前と類似したログソース名を指定します)。
新しいログソースタイプが、[Log Source Type Manager]ウィンドウに表示されます。
Kaspersky CyberTrace ログソースタイプ